Les pirates de Nvidia menacent de divulguer l’algorithme de contournement du limiteur de minage, le code source DLSS, etc.
En bref : Depuis que Nvidia a commencé à expédier des cartes graphiques Ampere avec des systèmes pour limiter les performances de cryptominage l’année dernière, les mineurs ont essayé de trouver des moyens de contourner cela. La cyberattaque de la semaine dernière contre le fabricant de GPU a peut-être fourni exactement ce que ces utilisateurs recherchaient.
Mise à jour (1er mars) : selon les pirates, ils menacent de divulguer encore plus d’informations confidentielles qu’ils ont pu recueillir sur les serveurs de Nvidia. Les données ne seraient pas seulement limitées aux plafonds d’exploitation minière LHR, qui sont appliqués au niveau du micrologiciel, mais ils prétendent avoir (et potentiellement publier) des informations plus sensibles comme le code source de DLSS et des informations sur les GPU de nouvelle génération de Nvidia. nom de code Ada, Hopper et Blackwell.
Les fuites de messages Telegram cette semaine indiquent que le groupe de hackers sud-américain qui a récemment attaqué Nvidia a obtenu l’algorithme derrière les plafonds miniers Light Hash Rate (LHR) de la société. Lapsus $ prétend vendre un contournement et menace de divulguer l’algorithme si Nvidia ne pousse pas une mise à jour du firmware pour supprimer le LHR.
Si Lapsus$ ne bluffe pas, cela pourrait conduire à un véritable contournement de LHR une semaine seulement après qu’un autre déblocage supposé se soit révélé être une fraude mêlée de logiciels malveillants.
Au cours du week-end, le groupe a affirmé avoir volé plus d’un téraoctet de données propriétaires de Nvidia et s’est défendu contre l’attaque de contre-ransomware de Nvidia. Les données incluent des détails sur le micrologiciel, les pilotes et les schémas du GPU. Lapsus$ a déjà publié une fuite partielle. Nvidia n’a rien dit officiellement depuis les brèves déclarations qu’elle a faites à The Telegraph et Bloomberg la semaine dernière.
Vendredi, il a admis qu’il enquêtait sur un "incident" et que ses activités n’avaient pas été interrompues. Parce que l’attaque a coïncidé avec l’invasion de l’Ukraine par la Russie, certains craignaient qu’il y ait un lien, mais des sources ont déclaré à Bloomberg que ce n’était pas le cas. Lapsus$ affirme également qu’il n’est pas parrainé par l’État et que ses opérations ne sont pas politiquement motivées.
En janvier, Lapsus$ a attaqué le plus grand conglomérat de médias du Portugal, Impresa, défigurant ses sites Web avec une demande de rançon et prenant le contrôle du compte Twitter de l’entreprise. Les sites Web et les flux Internet d’Impresa ont également été supprimés. Le groupe de pirates a également frappé le ministère brésilien de la Santé à la fin de l’année dernière.